¿Qué es Microsoft Pluton y cómo mejora la seguridad?

Rubén Castro, 15 junio 2023

¿Qué es Microsoft Pluton?

Pluton se basa en algunos conceptos del chip Trusted Platform Module (TPM), la medida de seguridad que casi impidió a algunas personas actualizar sus PC con Windows 10 a Windows 11.

El TPM mejora la seguridad impidiendo que los atacantes manipulen el firmware de bajo nivel que podría conducir a un ataque a los datos almacenados en el PC. También habilita funciones de seguridad como el cifrado de disco BitLocker y una mayor seguridad para los datos biométricos utilizados con Windows Hello.

El TPM fue un buen comienzo para la seguridad y, según Microsoft, obligó a los atacantes a ser más creativos. Los malos empezaron a buscar puntos débiles en el sistema TPM y se centraron en uno en particular: las líneas de comunicación entre el chip de hardware TPM (que suele encontrarse en la placa base) y la CPU.

Pluton resuelve este punto débil eliminando la necesidad de comunicación “externa” entre un TPM y la CPU. En su lugar, Pluton y su funcionalidad similar al TPM son un componente más integrado en el propio procesador. Microsoft afirma que esto dificulta la extracción de información sensible incluso si los atacantes tienen la posesión física de un dispositivo.

Desde el paquete de la CPU, Pluton puede emular un TPM utilizando las especificaciones e interfaces de programación de aplicaciones (API) existentes de Microsoft. Esta es una forma más sencilla de integrar Pluton, ya que muchos de los hooks que necesita para funcionar ya existen.

Sin embargo, sustituir el TPM es sólo una de las formas en que puede utilizarse el procesador Pluton. Microsoft afirma que también puede utilizarse como procesador de seguridad para la resistencia del sistema en situaciones que no requieran un TPM. Como alternativa, los fabricantes pueden optar por distribuir los ordenadores con Pluton desactivado. Esta última opción no es una sorpresa dada la flexibilidad del ecosistema Windows, y es algo a tener en cuenta si estás buscando específicamente un ordenador con Pluton.

Microsoft no es la única empresa que integra seguridad especializada en la CPU. Apple también adoptó esta tendencia a finales de 2020 al incorporar el chip de seguridad T2 de la compañía a sus procesadores M1 basados en ARM.

¿Qué hace exactamente Microsoft Pluton?

Con Pluton integrado en el procesador, el sistema puede proteger mejor los datos confidenciales, como claves de cifrado, credenciales e identidades de usuario. Permite aislar la información importante del resto del sistema con funciones como la tecnología Secure Hardware Cryptography Key (SHACK).

La idea con SHACK es que las claves seguras nunca queden expuestas fuera del hardware protegido, y eso incluye el propio firmware de Pluton, el software de bajo nivel que un componente necesita para funcionar.

Microsoft también afirma que el firmware de Pluton se actualizará a través de Windows Update, al igual que muchos otros componentes del PC. Esto significa que las nuevas funciones que aprovechan Pluton pueden desplegarse en dispositivos más antiguos, y que cualquier amenaza emergente puede mitigarse mediante actualizaciones de seguridad periódicas. Esta integración con el sistema Windows Update convierte a Pluton en parte de lo que Microsoft denomina una solución de seguridad “del chip a la nube”.

¿Dónde podemos encontrar los primeros ordenadores compatibles con Pluton?

Aunque Qualcomm fue la primera en anunciar un chip compatible con Pluton (SoC Snapdragon 8cx Gen 3), lo más normal es encontrar dicha funcionalidad en algunos portátiles que montan los procesadores Ryzen de AMD (a partir de la serie Ryzen 6000, incluida).

Intel, aunque algo más tarde, también se ha sumado a la iniciativa Pluton.

Rubén Castro

Redactor

Apasionado de explorar y diseccionar lo último en tecnología. Tengo mucha experiencia en el mundo de los ordenadores y el gaming, aunque también me gustan todos los tipos de gadgets.

Consentimiento